🎁 Le 27 mars 2023, la loi sur le devoir de vigilance adoptée par la France a fêté son 6ème anniversaire.
Je vous propose à cette occasion et pour les semaines à venir :
✴ Un rappel des grandes lignes de la loi (20 avril 2023)
Plus à lire ou relire.
🎯 Un détour par la notion d’amplification du risque par le régulateur-législateur pour comprendre l’impact qu’elle a pu avoir sur l’approche de gestion des risques des entreprises françaises (20 avril 2023)
Plus à lire ou relire.
✅ Un bilan plutôt mitigé de la loi française sur le droit de vigilance en 15 minutes d’écoute (4 mai 2023)
📸 Une illustration des insuffisances de la loi à travers l’exemple de TOTAL (18 mai 2023).
Un rappel des grandes lignes de la loi
Date : 27 mars 2017
Périmètre : prévention des atteintes graves envers les droits humains et libertés fondamentales, la santé et la sécurité des personnes ainsi que des activités des sous-traitants ou fournisseurs avec lesquels est entretenue une relation commerciale établie, lorsque ces activités sont rattachées à cette relation. Réduction des impacts négatifs sur l’ensemble des « droits humains fondamentaux » dans les relations d’affaires.
Dispositif : mise en place d’un plan de vigilance / objectifs – prévention des atteintes graves envers les droits humains et libertés fondamentales, la santé et la sécurité des personnes ainsi que des activités des sous-traitants ou fournisseurs avec lesquels est entretenue une relation commerciale établie, lorsque ces activités sont rattachées à cette relation ; réduction des impacts négatifs sur l’ensemble des « droits humains fondamentaux » dans les relations d’affaires – / cinq outils qui suivent trois des cinq étapes de la démarche de gestion des risques que je définis dans mes travaux – cartographie et évaluation (étape 3) ; plans d’actions, mécanisme d’alerte et de recueil des signalements (étape 4); suivi des mesures mises en œuvre et d’évaluation de leur efficacité (étape 5) -.
Champ d’application : entreprises d’au moins 5000 salariés en son sein et dans ses filiales directes ou indirectes dont le siège social est fixé sur le territoire français ; entreprises d’au moins 10 000 salariés en son sein et dans ses filiales directes ou indirectes et dont le siège social est fixé à l’étranger.
Sanctions : une obligation de moyens. La société engage sa responsabilité civile à hauteur des préjudices que l’exécution de ses obligations de vigilance aurait permis d’éviter.
🎯 La notion d’amplification du risque par le régulateur-législateur et son impact sur l’approche de gestion des risques des entreprises françaises
Le concept d’amplification sociale du risque suggère que les risques sont amplifiés et instrumentalisés par des institutions telles que le régulateur-législateur et les médias.
Le rôle du régulateur-législateur a commencé en France avec la Loi de Sécurité Financière.
Sur fond de scandales et de crise, les interventions du régulateur-législateur ont amené les entreprises à renforcer les systèmes de contrôle interne et de gestion des risques : loi du 3 juillet 2008, ordonnance du 8 décembre 2008 ; rapport du 8 décembre 2009de l’AMF ; loi Sapin II du 9 décembre 2016 ; loi sur le devoir de vigilance du 27 mars 2027…
La lecture néo-institutionnelle (Meyer et Rowan, 1977 ; DiMaggio et Powell, 1983) éclaire la manière dont les règlementations ont participé à la mise en place de la démarche de gestion des risques dans les entreprises françaises et à la création d’une Fonction Risk Manager de type contrôle ; elle le porte dans leurs gênes. Les organisations adoptent des structures similaires en raison de l’appartenance à des environnements institutionnels qui interagissent sur les organisations suivant trois mécanismes : coercition, transmission des normes, imitation. Ces trois mécanismes aboutissent à l’isomorphisme institutionnel.
La coercition qui nous intéresse ici apparaît avec des pressions formelles et informelles exercées par d’autres organisations desquelles elles dépendent et des attentes de la société dans laquelle l’entreprise fonctionne ; l’état est un acteur influent par le biais des lois et réglementations (Fligstein, 1990).
Le contenu peu structurant des lois françaises ont induit des logiques de sur réaction et de sur référence aux procédures. Dans ses conséquences juridiques, il modifie le régime de responsabilité des dirigeants.
Dans une certaine mesure, elles orientent la Fonction Risk Manager vers un rôle qui est d’assurer la légitimité de l’organisation vis-à-vis de son environnement. La seule certitude qu’ont les organisations est que ce serait bien pire si elles ne le faisaient pas.
L’enjeu pour la Fonction Risk Manager dans les grandes entreprises françaises est de cesser d’être une fonction de contrôle ou de l’être moins pour devenir un outil de management, en lien avec le plan stratégique. De passer d’une légitimité institutionnelle à une légitimité économique.
Pour en savoir plus :
📖 lire ou relire
Dans l’ouvrage « RISK MANAGEMENT. ORGANISATION ET POSITIONNEMENT DE LA FONCTION RISK MANAGER. METHODES DE GESTION DES RISQUES. », CH I Définition des notions mobilisées et contextualisation de la Fonction Risk Manager, Amplificateur de risque 1 : le régulateur, législateur, p. 53-65. Mise en perspective de la Fonction Risk Manager, p.90-92. https://librairie.gereso.com/livre-entreprise/risk-management-fris2.html
Sur Cairn Mon article de recherche sur la Aubry C., « La naissance de la fonction ‘risk manager’ en France », Revue Management et Avenir, n°55, septembre, 2012, p14-35. https://www.google.com/search?q=la+naissance+de+la+fonction+risk+manager&rlz=1C1GCEA_enFR874FR874&oq=la+naissance+de+la+fonction+risk+manager&aqs=chrome..69i57j33i160l2.12431j0j15&sourceid=chrome&ie=UTF-8
Blog de Caroline Aubry 
3 réflexions sur « LA LOI FRANÇAISE SUR LE DEVOIR DE VIGILANCE (1) »